Fuzzing

زمان‌بندی مؤثر بذر (Seed)، در فازینگ پروتکل شبکه، نقش مهمی در بهبود کارایی آزمایش ایفا می‌کند. روش‌های سنتی زمان‌بندی بذر مبتنی بر حالت (وضعیت) در فازینگ پروتکل شبکه اغلب با…

این مقاله به بررسی ادغام تکنیک‌های اجرای نمادین (Symbolic Execution) و فازینگ (Fuzzing) برای افزایش تشخیص آسیب‌پذیری‌های نرم‌افزاری می‌پردازد. با افزایش پیچیدگی سیستم‌های نرم‌افزاری و تهدیدات امنیتی مرتبط، روش‌های سنتی…

ماشین مجازی نمادین[1] KLEE بر فراز زیرساخت گردآورنده LLVM ساخته شده[2] است و در حال حاضر دو بخش اصلی وجود دارد: هسته موتور ماشین مجازی نمادین که مسئول اجرای ماژول…

LibFuzzer یک موتور فازینگ (Fuzzing) درون‌فرآیندی مبتنی بر پوشش کد و با رویکرد تکاملی است. LibFuzzer همراه با کتابخانه‌ای که قرار است مورد آزمایش قرار گیرد، لینک می‌شود و ورودی‌های…

1. مقدمه‌ای بر فازینگ فازینگ (Fuzzing) یک روش خودکار برای پیدا کردن آسیب‌پذیری‌ها و باگ‌های نرم‌افزاری است که بر اساس ورودی‌های تصادفی یا ساخت‌یافته کار می‌کند. ایده اصلی این است…

امنیت مرورگرهای وب، به عنوان بخش حیاتی زیرساخت دسترسی به اینترنت، توجه زیادی را به خود جلب کرده است. روش‌های فعلی برای شناسایی نقاط ضعف مرورگرها بیشتر بر بررسی کد…

فازینگ (Fuzzing)  یک تکنیک خودکار برای تست نرم‌افزار است که با ارسال داده‌های نامعتبر، غیرمنتظره یا تصادفی به یک برنامه، باعث شناسایی آسیب پذیری‌های امنیتی و باگ‌های نرم‌افزاری میشود. این…